Hola a todos.
Antes empezaré detallando como se presentó el problema. Inserté un pendrive en mi laptop infectado con el virus que el cual ocasionó que muchas de mis carpetas las cuales contenian archivos de word (.doc) inesperadamente se transformaron en archivos con extensión .exe ( todas con peso de 220 KB) las cuales al abrirlo me resulta en una ventana que dice: "archivo.exe" ha detectado un problema y debe cerrarse. Al intentar abrir más carpetas ocasionó el mismo problema en sus contenidos.
Investigando en internet di con el susodicho virus: G-Vulcano VII
Para dar solución a este inconveniente y para evitar su propagación sugiero realizar los siguientes pasos:
Parte I - Eliminar el Virus
1º Utilizamos un archivo winrar para poder navegar a través de nuestros archivos, incluyendo archivos y carpetas ocultas.
2º Desde winrar localizamos la dirección C:\WINDOWS\system32\Com\Inf ; ahí localizamos a nuestro archivo word.exe el cual viene generando todo este problema. Lo eliminamos.
3º Nos vamos al regedit: para ellos nos vamos a Ejecutar...(windows + r) y escribimos regedit. Modificamos la clave de registro \HKEY_CLASSES_ROOT\Directory\shell\, es aqui donde se modificó la clave para que al momento de abrir una carpeta se propague el virus.
4º Finalmente pasamos el CCleaner a nuestra máquina seleccionando la opción Registro y empezamos a buscar los problemas presentados y finalmente los reparamos.
5º Sugeriría reiniciar la Pc para obtener mejores resultados.
Actualmente existe en la web una herramienta que realiza este procedimiento el cual lo pueden encontrar en el sgte enlace : aqui
Parte II - Recuperar la información
Felizmente nuestra información no está perdida pues lo único que hace este virus es esconder los archivos .doc y generar su correspondiente archivo .exe el cual si se encuentra visible a diferencia del otro.
6º Abrimos nuevamente el winrar y navegamos a traves de nuestras carpetas utilizando siempre este programa.
7º Nos ubicamos en las carpetas que han sido afectadas por este virus. Nos podemos dar cuenta por la extensión de nuestro archivo (.exe) o porque todos los archivos word de esa carpeta presenta un contenido equivalente a 22o KB o su equivalente 225,280 bytes
8º Lamentablemente estos archivos .doc no los podemos extraer ni reestablecer a traves del winrar. Para realizar esta acción nos vamos a la ventana de comandos en windows: windos + r y luego escribir "cmd".
9º Navegamos a traves de las carpetas infectadas desde consola. Suponiendo que nuestros archivos afectados estan en el escritorio, entonces nos debemos ubicar en la carpeta c:\Documents and Settings\Administrador\Escritorio\
Existen los comandos <cd "nombre de la carpeta"> y <cd..> para navegar a traves de directorios.
10º Estando en la carpeta afectada presionamos las siguientes lineas de código en consola:
attrib -h -r -s *.* /s /d
Presionar Enter
(Para este ejemplo la carpeta escritorio es la que se encuentra inicialmente afectada)
Finalmente debemos tener restaurado nuestros archivos y adicionalmente apareceran los fastidiosos archivos con extensiones .exe los cuales podemos elimininar manualmente con mucha facilidad.
Espero que este post les sirva de mucho.
Entradas
0 comentarios:
Publicar un comentario